5
Trennen zweier Netze via Virtual Router in HyperV-Umgebung
Hallo liebe Mitadministratoren,
bei mir handelt es sich derzeit um folgendes Problem:
Das Managementnetz ist derzeit das 30er Subnetz, in dem der der HyperV-Cluster, der ManagementServer, der physikalische DC, die NAS, die USV und drei HyperVServer laufen.
Darüber hinaus gibt es auch noch das 10er Subnetz, in dem die VMs, ManagementServer, virtueller und physikalischer DC, sowie die Clients laufen.
Es tauchen auf verschiedenen VMs netlogon-Fehler auf, die höchstwahrscheinlich daher kommen, da ManagementServer und der physikalische DC IPs aus beiden Subnetzen besitzen.
So genug des Vorgeplänkels:
1) Ich habe bereits probiert einen virtuellen Switch für alle 3 HyperVServer zu erstellen und diese via IMM Schnittstelle zusätzlich ins 10er Subnetz zu nehmen. Jedoch bin ich daran gescheitert, da ich hierfür wohl den Cluster neu schreiben müsste.
2) eine VM zu erstellen, die das Routing übernimmt, habe ich erst mal auf Eis gesetzt, da mit einer VM der Hyper-V Cluster beim Start keinen Zugriff auf den DC hat.
3) Wird mir nichts anderes übrig bleiben, als den ManagementServer als Router einzusetzen, jedoch bin ich mir da noch nicht im klaren drüber wie ich das anstelle um ein Routing zwischen Subnetz 10 und 30 zu realisieren (eventuell eine VM auf dem ManagementServer verzögert starten, z.B. ipfire oder eine andere Application) -> Virtueller Router + Firewall.
Würde mich sehr freuen, wenn mir hierbei jemand behilflich sein kann.
Mit freundlichen Gruß
user0001
bei mir handelt es sich derzeit um folgendes Problem:
Das Managementnetz ist derzeit das 30er Subnetz, in dem der der HyperV-Cluster, der ManagementServer, der physikalische DC, die NAS, die USV und drei HyperVServer laufen.
Darüber hinaus gibt es auch noch das 10er Subnetz, in dem die VMs, ManagementServer, virtueller und physikalischer DC, sowie die Clients laufen.
Es tauchen auf verschiedenen VMs netlogon-Fehler auf, die höchstwahrscheinlich daher kommen, da ManagementServer und der physikalische DC IPs aus beiden Subnetzen besitzen.
So genug des Vorgeplänkels:
1) Ich habe bereits probiert einen virtuellen Switch für alle 3 HyperVServer zu erstellen und diese via IMM Schnittstelle zusätzlich ins 10er Subnetz zu nehmen. Jedoch bin ich daran gescheitert, da ich hierfür wohl den Cluster neu schreiben müsste.
2) eine VM zu erstellen, die das Routing übernimmt, habe ich erst mal auf Eis gesetzt, da mit einer VM der Hyper-V Cluster beim Start keinen Zugriff auf den DC hat.
3) Wird mir nichts anderes übrig bleiben, als den ManagementServer als Router einzusetzen, jedoch bin ich mir da noch nicht im klaren drüber wie ich das anstelle um ein Routing zwischen Subnetz 10 und 30 zu realisieren (eventuell eine VM auf dem ManagementServer verzögert starten, z.B. ipfire oder eine andere Application) -> Virtueller Router + Firewall.
Würde mich sehr freuen, wenn mir hierbei jemand behilflich sein kann.
Mit freundlichen Gruß
user0001
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 214784
Url: https://administrator.de/contentid/214784
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
5 Kommentare
Neuester Kommentar
Hm, wenn du einen Windows-Server als Managementserver einsetzt hast du da ja schon prinzipiell den Routing und RAS-Dienst drauf, da bräuchtest du dann theoretisch auch keine VM (für zwei statische Routen).
Wie sind die Server denn vernetzt? Ist ein Layer3-Switch zum Routen eine Option?
Wie sind die Server denn vernetzt? Ist ein Layer3-Switch zum Routen eine Option?
Hallo,
lege doch einfach zwei VLANs an und gut ist es.
Gruß
Dobby
lege doch einfach zwei VLANs an und gut ist es.
Gruß
Dobby
Zitat von @delirium:
Hm, wenn du einen Windows-Server als Managementserver einsetzt hast du da ja schon prinzipiell den Routing und RAS-Dienst drauf,
da bräuchtest du dann theoretisch auch keine VM (für zwei statische Routen).
Wie sind die Server denn vernetzt? Ist ein Layer3-Switch zum Routen eine Option?
Hm, wenn du einen Windows-Server als Managementserver einsetzt hast du da ja schon prinzipiell den Routing und RAS-Dienst drauf,
da bräuchtest du dann theoretisch auch keine VM (für zwei statische Routen).
Wie sind die Server denn vernetzt? Ist ein Layer3-Switch zum Routen eine Option?
Hallo,
klar kann ich auf dem Managementserver die Routing- Rolle hinzufügen, jedoch wird mir das ohne Firewall eindeutig zu heikel, da Client-Netz (Subnetz 10) und Managementumgebung (Subnetz 30) zusammenlaufen. Die Windowsfirewall möchtige ich ungern noch zusätzlich in die Umgebung aufnehmen.
VG
user0001
Zitat von @108012:
Hallo,
lege doch einfach zwei VLANs an und gut ist es.
Gruß
Dobby
Hallo,
lege doch einfach zwei VLANs an und gut ist es.
Gruß
Dobby
Hallo,
habe bereits versucht Virtuelle Switche auf den 3 Servern zu erstellen, sind ja schließlich nur 3-4 Klicks und dann stehen die Netzwerke, jedoch bin ich dann nicht mehr weitergekommen, da das Netz dann nicht erkannt wird. Weitere Recherche hat ergeben, dass hierfür der Cluster neu geschrieben werden müsste, und das ist leider auch keine Option.
VG
user0001
Wird mir nichts anderes übrig bleiben, als den ManagementServer als Router einzusetzen,
Jo mit zwei Netzwerkkarten und je eine davon ist in einem Netz sollte das wohl gehen.jedoch bin ich mir da noch nicht im klaren drüber wie ich das anstelle um ein Routing zwischen Subnetz 10 und 30 zu realisieren
Mensch kauf doch einfach einen 100 € Router von MirkoTik und lass den das Routing machen und gut ist es.Den ganzen "Kram" alles virtuell und niemand weiß wo etwas eingestellt oder hinterlegt ist ist doch auch nichts
ganzen und nichts halbes.
Gruß
Dobby
